Bất khả xâm phạm tài khoản Microsoft
Trên Windows 8, Microsoft muốn người dùng phải đăng nhập vào máy tính của mình bằng tài khoản Microsoft mà không phải là tài khoản người dùng địa phương (Local user account) như các phiên bản Windows trước đây. Bạn sẽ không thể sử dụng giao diện người dùng mới mà không có tài khoản Microsoft, thậm chí là không thể nâng cấp lên Windows 8.1 nếu không có tài khoản Microsoft.
Cùng với việc sử dụng tài khoản Microsoft để đăng nhập Windows 8 trên máy tính, tài khoản mà bạn sử dụng đó cũng sẽ là tài khoản trực tuyến. Việc sử dụng tài khoản Microsoft sẽ cho phép bạn đồng bộ hóa các thiết lập, các tập tin, ứng dụng và dữ liệu khác giữa các máy tính chạy Windows 8. Giống như việc bạn đăng nhập vào máy tính Mac và iPad với Apple ID, các thiết bị Android và Chromebooks với một tài khoản Google và bây giờ Windows với một tài khoản Microsoft. Vì vậy việc đảm bảo tính bảo mật cho tài khoản Microsoft là việc quan trọng, bằng chứng là việc Microsoft thường xuyên bổ sung các tính năng bảo mật cho tài khoản người dùng, nếu bạn chưa nâng cấp tính năng bảo mật cho tài khoản Microsoft của mình thì hãy theo các bước dưới đây.
Thiết lập một mật khẩu mạnh
Tài khoản Microsoft không nhất thiết phải là tài khoản mới. Nếu bạn đã có các tài khoản cũ của các dịch vụ mà Microsoft cung cấp như: Tài khoản Hotmail cũ, Windows Live ID, .NET Passport, Zune, Xbox Live hoặc bất kỳ tài khoản nào của Microsoft, thì bạn đều có thể đổi thành tài khoản Microsoft. Thậm chí một số người dùng Windows có thể đăng nhập vào Windows 8 bằng tài khoản Hotmail đã tạo ra từ năm 1999. Tuy nhiên, nhiều điều đã thay đổi trong 15 năm qua, nhất là khi nói đến tính năng bảo mật của mật khẩu người dùng.
Điều quan trọng là mặc dù bạn vẫn sở hữu một trong các tài khoản của Microsoft cũ trước đây thì cần phải thiết lập lại mật khẩu theo những thay đổi mới nhất hiện nay của tài khoản Microsoft. Bạn nên sử dụng một mật khẩu mạnh cho tài khoản Microsoft của mình, nhưng quan trọng nhất là chỉ nên sử dụng một mật khẩu duy nhất cho tài khoản của Microsoft. Không nên sử dụng mật khẩu đã sử dụng cho tài khoản Microsoft của bạn để đăng ký và sử dụng cho các trang web và tài khoản khác trên Internet, điều này đôi khi có thể dẫn tới việc tài khoản bảo mật Microsoft của bạn trở nên vô nghĩa bởi sự rỏ rỉ vô tình.
Bạn có thể thay đổi mật khẩu cho tài khoản Microsoft của mình cùng với các thông tin bảo mật khác bằng cách đăng nhập vào trang web tại đây.
Cho phép xác minh hai bước
Microsoft cho phép bạn kích hoạt tính năng xác minh hai bước, hay còn được gọi là xác thực hai yếu tố, để giúp bảo mật tài khoản của mình. Khi ai đó cố gắng đăng nhập với tên truy cập và mật khẩu của bạn, họ sẽ cần thêm một mã xác minh. Ví dụ, một mã số bảo mật được gửi đến bạn thông qua tin nhắn SMS hoặc được tạo ra thông qua một ứng dụng trên điện thoại của bạn.
Để kích hoạt và sử dụng tình năng xác thực hai bước cho tài khoản Microsoft, sau khi đăng nhập vào tài khoản Microsoft ở bước trên, bạn chọn thẻ Security info.
Từ đây, bạn có thể sử dụng tính năng xác minh hai bước và thiết lập cách thay thế để Microsoft có thể liên lạc với bạn, chẳng hạn như số điện thoại và địa chỉ email thay thế. Bạn cũng có thể sử dụng các phương pháp khác nhau để xác thực hai bước. Ví dụ như tin nhắn SMS hoặc một ứng dụng xác thực. Nếu bạn sử dụng iPhone hoặc điện thoại Android, bạn thậm chí có thể sử dụng ứng dụng Google Authenticator để tạo mã xác minh cho tài khoản Microsoft của mình.
Trang này cũng có các tùy chọn khác mà bạn có thể sử dụng để quản lý xác thực hai yếu tố chẳng hạn như mã phục hồi mà bạn có thể sử dụng để lấy lại quyền truy cập vào tài khoản và một danh sách các thiết bị đáng tin cậy mà không cần phải nhập mã xác minh khi bạn sử dụng.
Nhập thông tin phục hồi
Trong cùng trang Security info, bạn cũng có thể cung cấp số điện thoại và địa chỉ email mà Microsoft có thể cung cấp thông tin và liên lạc với bạn. Nếu không muốn sử dụng tính năng xác minh hai bước, bạn nên đảm bảo rằng các thông tin trên khi bạn nhập là chính xác. Nếu bạn bị mất mật khẩu và không thể đăng nhập, bạn sẽ có thể lấy lại quyền truy cập vào tài khoản của mình khi có thể truy cập vào một số điện thoại hoặc địa chỉ email mà bạn khai báo ở đây.
Vì lý do đó mà điều quan trọng là nhập dữ liệu của bạn một cách chính xác, để có thể lấy lại quyền truy cập vào tài khoản của mình. Điều này cũng đảm bảo để không ai có thể truy cập vào tài khoản của bạn.
Kích hoạt thông báo an ninh trên điện thoại
Microsoft có thể gửi các thông báo bảo mật tới điện thoại của bạn cho các sự kiện bảo mật quan trọng, chẳng hạn như khi ai đó cố gắng truy cập vào tài khoản của bạn. Theo mặc định, các thông tin đó sẽ gửi đến địa chỉ email chính của bạn. Tuy nhiên, bạn cũng có thể thiết lập để Microsoft gửi thông tin bảo mật qua tin nhắn SMS đến điện thoại để bạn có thể nhận được chúng ngay lập tức.
Để thiết lập, bạn truy cập vào mục Notifications > Security trên trang Microsoft account. Nếu bạn không nhìn thấy số điện thoại của mình tại đây, bạn sẽ phải nhập số điện thoại của mình để Microsoft gửi thông báo ở trên trang Security info đầu tiên.
Giám sát hoạt động gần đây
Microsoft gần đây đã bổ sung thêm tính năng Recent Activity để giám sát các hoạt động gần đây của người dùng vào trang Microsoft account. Nếu đã và đang sử dụng dịch vụ Gmail, bạn sẽ thấy tính năng này khá quen thuộc. Danh sách trang Recent Activity sẽ hiển thị thông tin những hoạt động gần đây mà bạn đã sử dụng tài khoản của mình, nơi bạn đã sử dụng tài khoản của mình để đăng nhập và sử dụng trên thiết bị của mình. Nếu bạn thấy trong danh sách có người nào đó đăng nhập vào tài khoản của mình từ một thiết bị khác hoặc những lần đăng nhập tài khoản của bạn với mật khẩu không chính xác, bạn sẽ biết được thông tin tài khoản của mình đã không còn an toàn. Bạn có thể thông báo cho Microsoft biết rằng lần đăng nhập không thành công đó không phải là bạn thông qua liên kết từ trang này.
Nhưng cách bảo mật quan trọng nhất mà bạn cần lưu ý là hãy luôn xem tài khoản Microsoft quan trọng giống như tài khoản ngân hàng. Bạn không thể chỉ cần đăng nhập vào máy tính với mật khẩu dạng "password" đơn giản như trước mà phải sử dụng một tài khoản Microsoft. Nhưng điều này là không an toàn và có nghĩa là mọi người có thể truy cập vào tài khoản Microsoft và dữ liệu của bạn từ bất cứ nơi nào. Đối với những thiết bị chạy Windows 8 mà chỉ có duy nhất mình bạn sử dụng, bạn có thể thiết lập để sau khi đăng nhập vào thiết bị đó lần đầu tiên, bạn có thể thiết lập để thiết bị của mình là một thiết bị đáng tin cậy và bạn sẽ không phải nhập lại mã xác nhận mỗi lần truy cập. Bạn cũng có thể thiết lập một mật khẩu hình ảnh hoặc mã PIN trên thiết bị Windows 8 của mình, từ đó bạn có thể dễ dàng đăng nhập lại mà không cần phải nhập lại mật khẩu dài phức tạp, tất cả chỉ cần thực hiện ở lần đầu tiên khi bạn đăng nhập vào thiết bị.
Hoàng Thanh